Cómo configurar los atributos Secure y HttpOnly en las cookies

[pediaf]

Hola, han realizado un analisis de seguridad de uno de mis sitios y me han recomendado implementar los atributos Secure y HttpOnly en las cookies, he buscado mucho y hay varios sitios donde mencionan como hacerlo, pero ninguno para Joomla, y la verdad no estoy muy seguro de qué código debo poner realmente y en donde, si alguien pudiera guiarme sobre esto lo agradecería.

NOTA: Me recomiendan poner Set-Cookie: cookiedesesion1=valor1; Path=/; secure; HttpOnly; pero no se donde.

[mjparadac]

Hola,
Pregunta a tu proveedor de alojamiento web, si usted tiene acceso al archivo php.ini o .user.ini.
En esos archivos usted podrá agregar esos atributos.

Saludos,

[pediaf]

Hola, si, ¿sabes de casualidad cual es el texto que debo agregar?

[mjparadac]

Code: Select all

session.cookie_httponly = 1
session.use_only_cookies = 1

[pishro]

Code: Select all

https://eliarms.medium.com/how-to-implement-httponly-and-secure-cookie-in-web-servers-ebad20427b94